Как заблокировать установку программ в windows 10 пользователю

Обновлено: 06.07.2024

Возможность заблокировать установку приложений работает с обновления Creators Update в Windows 10. Можно с лёгкостью запретить пользователям установку программ сторонних разработчиков. Установите необходимые приложения и запретите установку всех остальных.

Эта статья расскажет, как запретить установку программ на Windows 10. Полезно будет тем, кто позволяет пользоваться своим компьютером другим без создания новых учётных записей. Заблокировать установку программ можно вместе с использованием родительского контроля.

Как заблокировать установку программ в Windows 10

Параметры установки приложений

Установка приложений исключительно из Microsoft Store поможет защитить Ваше устройство. Есть возможность выбрать, откуда можно будет получать приложения. Запрет установки приложений с неизвестных источников является ещё одним средством защиты пользователя.

Перейдите в расположение Параметры > Приложения > Приложения и возможности. В пункте Установка приложений откройте список, и выберите пункт Разрешить использование приложений только из Store или Только из Microsoft Store (рекомендуется) .

windows запретить установку программ

По умолчанию установлено значение показывать рекомендации приложений. Вместо, блокировки возможности установки программ можно выбрать пункт предупреждать перед установкой приложений, не предлагаемых в Store. В новой версии ОС всё немного изменилось.

Такая функция работает по аналогии с фильтром SmartScreen, который также предупреждает пользователей при попытке установить приложение с неизвестного источника. Это на самом деле полезная возможность, которая обезопасит файловую систему и данные пользователя.

Изменение групповой политики

Блокировка запуска программ Windows 10

В разделе Конфигурация пользователя > Административные шаблоны > Система выберите параметр Не запускать указанные приложения Windows.

Измените его значение на Включено и укажите список запрещённых приложений кнопкой Показать. Вводите точное название программы, например, skype.exe.

заблокировать запуск программы

Дополнительно можете настроить параметр Выполнить только указанные приложения Windows. Он ограничивает список программ Windows, которые могут быть запущены пользователями на ПК. Можно запускать только те программы, которые добавлены в список.

В редакторе реестра можно аналогично блокировать запуск приложений с проводника. Ещё будет полезно создать резервную копию реестра Windows 10. Это Вас обезопасит в случае допуска ошибки в процессе создания нужных параметров.

Перейдите в расположение: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\Explorer. В подразделе DisallowRun создайте строковый параметр с названием 1 и значением skype.exe.

Блокировка запуска программ Windows 10

Возможность запретить установку программ для новичков действительно является полезной на Windows 10. Отключение установки приложений с неизвестных источников пользователь уже повышает безопасность ПК. В принципе можно ещё и запретить запуск отдельных выполняемых файлов и программ.

При желании вы можете запретить пользователям устанавливать или запускать программы в Windows 10/8/7, а также в семействе Windows Vista/XP/2000 и Windows Server. Это можно сделать с помощью определенных параметров Групповой политики , чтобы управлять поведением установщика Windows, запретить запуск или ограничение определенных программ через Редактор реестра .

В этом посте мы увидим, как заблокировать установку программного обеспечения в Windows 10/8/7.

Отключить или ограничить использование установщика Windows через групповую политику


Введите gpedit.msc в начале поиска и нажмите Enter, чтобы открыть редактор групповой политики. Перейдите к Конфигурациям компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows. В панели RHS дважды щелкните Отключить установщик Windows . Настройте опцию как требуется.

Этот параметр может запретить пользователям устанавливать программное обеспечение в своих системах или разрешить пользователям устанавливать только те программы, которые предлагаются системным администратором. Если вы включите этот параметр, вы можете использовать параметры в окне Отключить установщик Windows, чтобы установить параметр установки.

Параметр «Никогда» означает, что установщик Windows полностью включен. Пользователи могут устанавливать и обновлять программное обеспечение. Это поведение по умолчанию для установщика Windows в Windows 2000 Professional, Windows XP Professional и Windows Vista, когда политика не настроена.

Параметр «Только для неуправляемых приложений» позволяет пользователям устанавливать только те программы, которые назначает системный администратор (предлагает на рабочем столе) или публикует (добавляет их в «Установка и удаление программ»). Это поведение по умолчанию установщика Windows в семействе Windows Server 2003, когда политика не настроена.

Параметр «Всегда» означает, что установщик Windows отключен.

Этот параметр влияет только на установщик Windows. Это не мешает пользователям использовать другие методы для установки и обновления программ.

Всегда устанавливайте с повышенными привилегиями


В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Компоненты Windows. Прокрутите вниз и нажмите «Установщик Windows» и установите для него значение Всегда устанавливать с повышенными привилегиями .

Этот параметр указывает установщику Windows использовать системные разрешения при установке любой программы в системе.

Этот параметр расширяет привилегии всех программ. Эти привилегии обычно зарезервированы для программ, которые были назначены пользователю (предлагаются на рабочем столе), назначены компьютеру (установлены автоматически) или стали доступны в разделе «Установка и удаление программ» на панели управления. Этот параметр позволяет пользователям устанавливать программы, которым требуется доступ к каталогам, которые пользователь может не иметь разрешения на просмотр или изменение, включая каталоги на компьютерах с ограниченными правами.

Если этот параметр отключен или не настроен, система применяет разрешения текущего пользователя при установке программ, которые системный администратор не распространяет или не предлагает.

Этот параметр отображается в папках «Конфигурация компьютера» и «Конфигурация пользователя». Чтобы этот параметр вступил в силу, необходимо включить параметр в обеих папках.

Опытные пользователи могут использовать разрешения, предоставляемые этим параметром, для изменения своих привилегий и получения постоянного доступа к файлам и папкам с ограниченным доступом. Обратите внимание, что версия этого параметра в конфигурации пользователя не гарантируется как безопасная.

Не запускайте указанные приложения Windows


В редакторе групповой политики перейдите к Конфигурация пользователя> Административные шаблоны> Система

Здесь, на панели RHS, дважды нажмите Не запускать указанные приложения Windows и в открывшемся окне выберите Включено. Теперь под опциями нажмите Показать. В открывшемся новом окне введите путь к приложению, которое вы хотите запретить; в этом случае: msiexec.exe .

Это запретит запуск установщика Windows, который находится в папке C: \ Windows \ System32 \ .

Этот параметр не позволяет Windows запускать программы, указанные в этом параметре. Если вы включите этот параметр, пользователи не смогут запускать программы, добавленные вами в список запрещенных приложений.

Этот параметр запрещает пользователям запускать программы, запускаемые процессом Windows Explorer.Это не мешает пользователям запускать программы, такие как диспетчер задач, которые запускаются системным процессом или другими процессами. Кроме того, если вы разрешаете пользователям получать доступ к командной строке cmd.exe, этот параметр не запрещает им запускать программы в командном окне, которые им не разрешено запускать с помощью проводника Windows. Примечание. Чтобы создать список запрещенных приложений, нажмите «Показать». В диалоговом окне «Показать содержимое» в столбце «Значение» введите имя исполняемого файла приложения (например, msiexec.exe).

Запретить установку программ через редактор реестра


Откройте редактор реестра и перейдите к следующему ключу:

Создайте строковое значение с любым именем, например, 1, и установите его значение в EXE-файле программы.


Изучить, как запретить пользователям устанавливать программное обеспечение в Windows 10, Windows 8.1 или Windows 10, достаточно просто, и это займет всего несколько минут вашего времени. Итак, прочитайте это руководство до конца, и вы быстро станете экспертом по добавлению ограничений Windows.

Например, если вы хотите, чтобы ваш сын или ваша дочь по ошибке не установили стороннее приложение в Windows 8.1 или Windows 10, вы можете сделать следующее: это с помощью приложения AppLocker . Этот инструмент помогает вам запретить другим пользователям изменять вашу операционную систему таким образом, чтобы он не позволял устанавливать какие-либо приложения без необходимых разрешений.

Как я могу запретить другим пользователям устанавливать программы на ПК?

  1. Используйте AppLocker
  2. Используйте gpedit.msc
  3. Используйте стандартные учетные записи пользователей
  4. Используйте WinGuard Pro

1. Используйте AppLocker

2. Используйте gpedit.msc

Вот шаги, чтобы следовать:


  1. Введите gpedit.msc в поле поиска Windows> откройте редактор групповой политики
  2. Перейдите в Конфигурации компьютера> Административные шаблоны> перейдите к Компоненты Windows> Установщик Windows> выберите Изменить
  3. Теперь выберите «Включено»> «Изменить настройки» и выберите «Только для неуправляемых приложений»/«Всегда»/«Никогда»> выберите «ОК».

3. Используйте стандартные учетные записи пользователей

  • ОТНОСИТЕЛЬНО: РЕШЕНО: VPN-приложение заблокировано настройками безопасности

4. Используйте WinGuard Pro

Для получения дополнительной информации перейдите на официальную веб-страницу WinGuard Pro.

Теперь, когда вы знаете основы настройки уровней ограничений для конкретного пользователя или для группы пользователей, вы можете перейти и изменить или создать новые правила разрешений и настроить их по своему усмотрению. Пожалуйста, напишите нам ниже, если что-то неясно или вам нужна дополнительная помощь по этому вопросу.

Запрет установки нежелательного софта

В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить». Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.

Все действия по запрету мы будем выполнять с помощью оснастки «Локальная политика безопасности», которая присутствует только в редакциях операционных систем Pro и Enterprise (Windows 8 и 10) и в Windows 7 Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.

Импорт политики

В «Локальной политике безопасности» имеется раздел с названием «AppLocker», в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.

    Нажимаем сочетание клавиш Win+R и в поле «Открыть» пишем команду

На этом этапе нам понадобится файл, в котором прописаны исполняемые правила. Ниже находится ссылка, перейдя по которой можно найти текстовый документ с кодом. Его требуется сохранить в формат XML, в обязательном порядке в редакторе Notepad++. Для ленивых там же «лежит» готовый файл и описание к нему.

Файлы для запрета установки софта в Яндекс Диске

В этом документе прописаны правила для запрета установки программ издателей, которые были замечены в «подсовывании» своих продуктов пользователям. Также в нем указаны исключения, то есть те действия, которые можно выполнять разрешенным приложениям. Чуть позже мы разберемся, как добавлять свои правила (издателей).

  1. Кликаем по разделу «AppLocker» ПКМ и выбираем пункт «Импортировать политику».

Теперь для любых программ от этих издателей допуск к вашему компьютеру закрыт.

Добавление издателей

Список приведенных выше издателей можно самостоятельно дополнить вручную с помощью одной из функций «AppLocker». Для этого необходимо раздобыть исполняемый файл или установщик той программы, которую разработчик «зашил» в дистрибутив. Иногда сделать это можно, лишь попав в такую ситуацию, когда приложение уже установлено. В других случаях просто ищем через поисковик. Рассмотрим процесс на примере Яндекс Браузера.

    Кликаем ПКМ по разделу «Исполняемые правила» и выбираем пункт «Создать новое правило».

С помощью этого приема можно запретить установку любых приложений от любых издателей, а также, с помощью ползунка, конкретного продукта и даже его версии.

Удаление правил

Удаление исполняемых правил из списка производится следующим образом: нажимаем ПКМ по одному из них (ненужному) и выбираем пункт «Удалить».

Удаление правил из AppLocker Windows

В «AppLocker» также существует функция полной очистки политики. Для этого кликаем ПКМ по разделу и выбираем «Очистить политику». В появившемся диалоговом окне нажимаем «Да».

Полная очистка политики AppLocker Windows

Экспорт политики

Данная функция помогает перенести политики в виде XML файла на другой компьютер. При этом сохраняются все исполняемые правила и параметры.

    Кликаем правой кнопкой мыши по разделу «AppLocker» и находим пункт контекстного меню с названием «Экспортировать политику».

С помощью данного документа можно импортировать правила в «AppLocker» на любом компьютере с установленной консолью «Локальная политика безопасности».

Заключение

Сведения, полученные из этой статьи, помогут вам навсегда избавиться от необходимости удаления со своего компьютера разных ненужных программ и дополнений. Теперь можно спокойно пользоваться бесплатным софтом. Другое применение – запрет на установку программ другим пользователям вашего компьютера, не являющимся администраторами.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Читайте также: